Dall’e-mail alla crisi: viaggio dentro un attacco informatico aziendale
Come si sviluppa e quando “entra in azione” una cyber minaccia? Siamo abituati a pensare in maniera…
Interessato alle soluzioni di sicurezza di Axitea?
Redazione Axitea
Capita sempre più spesso che un ricercatore scopra in giro per internet database, file e documenti riservati senza un adeguato livello di autenticazione e di accesso. E’ successo ancora ed è accaduto alla società che sviluppa un prodotto per la gestione sicura delle password: un file ingenuamente o inavvertitamente esposto senza protezioni ha compromesso i dati di oltre 2 milioni di utenti.
Si tratta di indirizzi di posta, indirizzi IP di provenienza, password, master password, alcuni crittografati altri no.. ma non è questo il punto. Leggerezze di questo tipo sono all’ordine del giorno: manca a mio avviso una strategia di awareness interna alle aziende (che minimizzi il rischio) e un costante monitoraggio del sistema (che controlli il rischio residuo). Una maggiore consapevolezza avrebbe probabilmente impedito di commettere un’azione così poco sicura, mentre il costante monitoraggio avrebbe consentito di accorgersene per tempo e non ricevere l’avvertimento dal mondo esterno.
Fortunatamente non sono stati esposti i dati del secondo servizio core dell’azienda, ovvero di un servizio per “ripulire” da internet le informazioni personali e riservate dei propri clienti. Sarebbe stata davvero una beffa: chi avrebbe dovuto cancellare le informazioni e garantire l’oblio ai propri clienti sarebbe stato il principale artefice della loro diffusione incontrollata!
Interessato alle soluzioni di sicurezza di Axitea?
Come si sviluppa e quando “entra in azione” una cyber minaccia? Siamo abituati a pensare in maniera…
Nel panorama attuale delle minacce informatiche, la cybersecurity per il top management è diventata una priorità strategica….
La vita notturna di un recapito urgente di un’azienda che ha un sistema di sicurezza collegato a…
Il tema della Direttiva NIS2 è stato trattato in diversi articoli, anche a seguito della pubblicazione del…